Вважається, що IT-адміністратори згризли не один патч-корд на ниві інформаційної безпеки, а тому знають багато про те, яким має бути правильний пароль. Але, як з’ясували в компанії Outpost24, навіть адміни припускаються помилок. Однією з нагальних проблем стала надія на дефолтні паролі: їх можуть не змінювати люди, від яких залежить, серед іншого, і захист інформації.

Після аналізу 1,8 млн паролів у Outpost24 склали список 20 найпопулярніших адмінських паролів:

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1

Перша п’ятірка вражає уяву, якісь натяки на захищеність з’являються ненадовго в другій десятці, але потім нанівець. До того ж, навіть умовно складні паролі (які виглядають такими) при автоматизованому підборі ламаються досить швидко.

Наприклад, на підбір комбінації 123456789a піде секунда, michelle — близько трьох годин, а додавання спецсимволів додасть міцності. Однак надійніше використовувати кілька рівнів захисту (для нормального користувача це багатофакторна автентифікація).